站长之家(ChinaZ.com) 8月15日 消息：据TNW报道，网络安全研究人员Varonis发现了一种神秘的加密货币挖矿恶意软件“Norman”，该软件采用了强大的技术来避免检测和分析。

目前软件公司已经确定该恶意软件是基于Monero挖矿软件Xmrig而构建的，其中Xmrig是开源的并托管在Github上。

截止目前，Norman已经袭击了至少一家“中型”公司，几乎已经感染了其网络上的每个工作站和服务器。

分析人士认为，这种恶意软件的部署分为三个阶段：执行、植入，最后是加密货币挖掘。一旦攻击目标执行恶意文件，病毒将根据设备操作系统位类型( 32 位或 64 位)进行不同的处理，但都具备门罗币挖矿和避免检测两个功能。

值得注意的是，当用户打开Windows任务管理器时，Norman会自动关闭恶意进程。

好在Norman这个特殊变体的门罗币挖矿属性似乎已经被取消了。研究人员指出，诺曼选定的门罗币矿池XMR地址已经禁止了接收Norman所产生的加密货币。

Norman比较奇怪的一点是，还有一个PHP“外壳”，它维持了一个与恶意命令和控制(C&C)服务器的连接。这意味着攻击者可能打算远程控制Norman，分析师发现恶意软件进入一个“循环”，不断等待新的指令。

据分析，这个恶意挖矿软件极为可能是来自法国或者另一个讲法语的国家。